漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
/usr/libexec/openldap/generate-server-cert.sh in openldap-servers sets weak permissions for the TLS certificate, which allows local users to obtain the TLS certificate by leveraging a race condition between the creation of the certificate, and the chmod to protect it.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenLDAP openldap-servers 竞争条件漏洞
漏洞信息
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。openldap-servers是其中的一个服务器端。 OpenLDAP openldap-servers中的/usr/libexec/openldap/generate-server-cert.sh文件存在安全漏洞,该漏洞源于程序为TLS证书设置了弱权限。本地攻击者可利用该漏洞获取TLS证书。
漏洞信息
N/A
漏洞
N/A